中小企业网络设计和规划方案Word文档格式.docx
《中小企业网络设计和规划方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《中小企业网络设计和规划方案Word文档格式.docx(26页珍藏版)》请在冰点文库上搜索。
中文界面功能完善,界面友好,兼容性强。
8.抗干扰性:
能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
9.经济性:
投资合理,具有最高的性能价格比。
突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
10.高传输性:
主干网1000M,快速以太网100M到桌面。
第二章网络总体规划
2.1搭建企业网络系统
本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。
整个网络设计为:
中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。
因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。
全部的网络设备均支持高效的Intranet多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。
网络采用层次结构,不仅逻辑结构清晰,管理方便;
更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:
网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;
中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。
配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;
可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
2.2网络拓扑结构
根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将企业网为每个系划分若干个区域。
划分区域主要考虑以下几个方面:
可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。
网络拓扑规划图如下:
图2.1该企业网络的拓朴图
整个企业网划分为三个层次:
核心层、分布层和接入层。
相应的交换机就是核心交换机、分布层交换机和接入层交换机。
核心层网络选择千兆以太网。
校网络中心将放置两台高端三层千兆交换机和一台边界路由器。
交换机间的连接要求是高带宽连接。
分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。
各个分区的汇聚交换机构成,各分布层交换机放置在各系的网络中心,要求至少两路上行链路连至两台核心层交换机上。
分布层交换的下连交换机都为接入层网络。
数据传输速率方面,一般计算机上使用100Mbps网卡就可以了,服务器则采用1000Mbps网卡。
由于10Gbps的设备价格比1000Mbps的设备贵很多,所以楼间光纤使用1000Mbps速率,没有必要使用10Gbps速率,以后有必要时可以升级到10Gbps,升级很容易,光纤不需要动,只需更换交换机即可。
公司内计算机数量众多,若只设一个网络,则广播域太大,同时管理也不方便。
利用路由器可以把企业网划分为不同的网络,但与交换机相比,路由器价格较高、管理与维护复杂,而且速率比交换机慢。
所以不应使用路由器划分网络,可以利用三层交换机与VLAN技术,把企业网划分为多个VLAN。
每个房间设一个网线插座,称为信息点,若要连入更多计算机,用户可以自行安装简易的交换机。
每层楼设一台二层交换机,每座楼设一台三层交换机,交换机的接口数根据信息点数量确定。
连接方法是信息点连至本层的二层交换机,二层交换机连至本楼的三层交换机,三层交换机再连至网络中心。
三层交换机启用VLAN功能,把每一层楼划分为不同的VLAN,并设置为允许不同VLAN间相互通信。
某座楼内网络的结构如图2.2所示,其中二层交换机有100Mbps接口,也要有1000Mbps接口,三层交换机则全部是1000Mbps接口。
图2.2该企业某楼内网络结构图
2.3IP地址规划
本方案采用的地址分配方法利用VLSM技术,不仅有大量预留空间,而且本企业网使用OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段),减少路由更新大小,提高网络性能。
如表2.1所示:
表2.1企业网IP地址分配表
建筑物
设备
IP地址
子网掩码
中心机房
VPN防火墙
10.1.0.1
255.255.255.0
边界路由器
10.1.0.2
核心交换机1
10.1.0.3
核心交换机2
10.1.0.4
WEB/FTP服务器
10.1.70.1
认证服务器
10.1.70.2
DNS/DHCP服务器
10.1.80.1
用户
10.1.10.0
办公楼
分布层交换机
10.1.0.5
接入层交换机
10.1.0.6
AP
10.1.63.7
10.1.20.0
255.255.254.0
车间1
10.1.0.8
10.1.0.9
10.1.63.10
10.1.30.0
255.255.248.0
车间2
10.1.0.11
10.1.0.12
10.1.63.13
10.1.40.0
车间3
10.1.0.14
10.1.0.15
10.1.63.16
10.1.50.0
住宿区
10.1.0.17
10.1.0.18
10.1.63.19
10.1.64.0
255.255.192.0
第三章网络设备选型
3.1网络结构分析
1.骨干层
网络中心节点及其它核心节点作为企业网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
1)高密度端口情况下,还能保持各端口的线速转发;
2)关键模块必须冗余,如管理引擎、电源、风扇。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
在此方案中,校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;
本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3.出口
因为企业网出口采用以太网,所以采用路由器+防火墙的方式,起到如下作用:
防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;
路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
3.2设备选型
1.路由器的选择
锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。
RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。
作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。
通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。
部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。
设备性能
交换容量
32G
包处理能力
16.7MPPS
ACL
2万条
路由表
25万条
流表
最多可达2,000,000个第4层应用数据流
最多可达3,500,000个第2层MAC地址
MTBF
>
200,000小时(预测)
协议支持
路由协议
OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议
IGMP、PIM-DM/SM、DVMRP、RP
地址管理
静态、DHCP中继
MPLS
MPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域网业务TLS、MPLS快速重路由
特色支持
NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS
管理方式
线速全组RMON/RMON2、简单网络管理协议(SNMP)管理、SSH、RADIUS、TACACS+、RS-232、命令行接口(CLI)
物理指标
尺寸
高8.75英寸×
宽17.25英寸×
深12.25英寸(22.23厘米×
43.82厘米×
31.12厘米)
重量
44.5磅(20.2公斤)
环境规格
操作温度
+0°
C到+40°
(32º
到104º
F)
存储温度
-40°
C到+70°
C(-40º
到158º
相对操作湿度
10%到90%(非冷凝)
相对存储湿度
5%到95%(非冷凝)
电源规格
交流电源
输入电压:
100到240VAC
输入电流:
12~6A
频率:
50到60Hz
直流电源
-48到-60VDC
27A
标准和规范
安全性
UL60950、CAN/CSA-C22.2No.60950、EN60950、IEC950、72/73/EEC
电磁兼容性
FCCPart15、CSAC108.8、EN55022、VCCI、EN55024、89/336/EEC
ETSI
ETSIEN300-386、EN300-109、ETS300-753
NEBS
NEBSLevel3、GR-1089、GR-63
2.交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
技术参数
RG-S6810E
RG-S6806E
模块插槽
10个(2个用于管理引擎模块)
6个(2个用于管理引擎模块)
背板
1.6T(可扩展3.2T)
2.4T(可扩展4.8T)(V3.x)
800G(可扩展1.6T)
1.2T(可扩展2.4T)(V3.x)
800G
1.2T(V3.x引擎)
400G
600G(V3.x引擎)
包转发速率
L2/L3:
572Mpps
857Mpps(V3.x引擎)
286Mpps
428M(V3.x引擎)
路由表项
256K
802.1qVLAN
4K
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRP
L3协议
BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP
病毒攻击防护
全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描
SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH
其它协议
SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog
尺寸(长x宽x高)
448mmx437mmx956mm
508mmx437mmx647mm
电源
100VAC~240VAC,50Hz~60Hz,功率:
1200W
200,000hours
温度
工作温度:
0℃到40℃
存储温度:
-40℃到70℃
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到95%RH
RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。
”
RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
背板构架
分布式CROSSBAR
192G
768G(V3.x)
576G(第二代管理引擎)
143Mpps
286Mpps(第二代管理引擎)
MAC地址
64K
OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、BGP4、DVMRP、PIM-SSM/SM/DM、LPMRouting、ECMP、WCMP、VRRP
Ipv6协议
静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道
全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(SouceIPSpoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)
SNMPv1/v2/v3、Telnet、Console、WEB、RMON
SNTP、EAPS、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、Syslog
440mmx540mmx559mm
600W
RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。
RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。
RG-S2924G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。
RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。
支持生成树协